Auteur Topic: ad-block via de DNS server  (gelezen 91832 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: ad-block via de DNS server
« Reactie #105 Gepost op: 28 november 2017, 17:42:15 »
Zo te zien heb je nog steeds internet en ziet een verandering. De installatie zal dus goed zijn en de lijst wordt gebruikt.

Sommige van die bloklist, blokkeren gewoon te veel en dan ben je teveel bezig met whitelisten van sites. Probeer het eerst met alleen de Yoyo list actief. Die lijst is flink korter dan de Pi-hole list die soms veel te veel tegenhoudt.

  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline mbomhof

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 4
  • Berichten: 18
Re: ad-block via de DNS server
« Reactie #106 Gepost op: 28 november 2017, 17:52:22 »
Probeer het eerst met alleen de Yoyo list actief.

Bedankt voor de tip.
Alleen... Hoe zet ik alleen de Yoyo lijst actief en de rest uit?  ::)
  • Mijn Synology: DS216+II
  • HDD's: 2 x WD RED 4TB

Offline The Raptor

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 20
  • -Ontvangen: 3
  • Berichten: 355
Re: ad-block via de DNS server
« Reactie #107 Gepost op: 28 november 2017, 19:12:57 »
Heb je referentiebeheer geleegd?
  • Mijn Synology: DS1517+
  • HDD's: 1 X 6 TB

Offline Blihi

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 1
Re: ad-block via de DNS server
« Reactie #108 Gepost op: 19 december 2017, 13:52:00 »
Ik heb sinds kort een smart TV, waarop het blokkeren van advertenties alleen mogelijk is via DNS. Ik heb de stappen gevolgd in dit topic en de Synology doet nu uitstekend dienst als adblocker.

Maar..... De NOS App op de televisie weigert nu dienst. Om het journaal af te spelen wil deze per se verbinding maken met pubad.g.doubleclick.net en dat is duidelijk geen pagina om de whitelisten :)

Heeft iemand enig idee hoe dit op te lossen zou zijn? Is het wellicht mogelijk om de webserver van de synology te gebruiken om zo een lege advertentie terug te sturen naar de TV? De webserver wordt niet extern gebruikt.
  • Mijn Synology: DS214

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: ad-block via de DNS server
« Reactie #109 Gepost op: 15 januari 2018, 11:35:35 »
@Briolet Ging je een stappenplan maken over hoe je je NAS als AD Blocker instelt of heb ik het verkeerd begrepen van je?

Ik was het al een jaar van plan, maar heb het dit weekend geschreven.

Ik wilde eerst nog veranderingen aan het script doorvoeren. Dat is nu gebeurd. Als het goed is maakt hij nu zelfstandig een lege white en black list aan, zodat je daar ook geen spelfouten in de naam kunt maken.

Verder viel me op dat het Malwaredomein" er twee maal in stond. Het formaat van de lijst was wel anders, maar de inhoud was identiek. Deze lijst wordt via verschillende mirror sites gepubliceerd, waarvan de "mirror2" momenteel uit de lucht is. Ik heb het script nu zo aangepast dat als de ene mirror eer fout geeft, hij de 2e mirror site gebruikt.

Het probleem met een vreemd unicode teken in een van de lijsten is nu ook opgelost.

De handleiding staat nu in een nieuw sticky topic dat ik op slot gezet heb. Commentaar nog steeds in dit draadje blijven plaatsen.

@SmiGueL Ik heb het script nogal op de kop gezet. Ik hoop dat je daar mee eens kunt zijn.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Basalt

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 130
  • -Ontvangen: 122
  • Berichten: 622
Re: ad-block via de DNS server
« Reactie #110 Gepost op: 20 januari 2018, 16:30:34 »
:idea: Verbeterpuntje:
In plaats van sed in een stream te gebruiken...
sed 's/#.*//' ${CustomLists}/temp/amazonaws20.txt > ${CustomLists}/temp/amazonaws22.txt # Remove all after #
...kan je ook de file "in place" editten met de -i optie, zodat je niet al die filenamen met nummers nodig hebt:
sed -i 's/#.*//' ${CustomLists}/temp/amazonaws20.txt # Remove all after #
De cleanup() functie heb je dan ook niet meer nodig.
  • Mijn Synology: DS220+
  • HDD's: 2x WD Red Plus 8TB
  • Extra's: DSM 7.2
Yes, there are two paths you can go by, but in the long run, there's still time to change the road you're on - Stairway To Heaven

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: ad-block via de DNS server
« Reactie #111 Gepost op: 20 januari 2018, 17:18:37 »
SmiGueL gaf al aan dat dit een nieuwe taal voor hem was. Voor mij is deze taal ook nieuw zodat ik ook veel verbetermogelijkheden gemist heb. Dat hele sed command is complex door al zijn mogelijkheden. Geef mij maar de javascript array functies.  ;)

Ik zal nog eens goed naar je verbeterpuntje kijken. Intussen is de originele maker van dit script (dMajo) heel druk geweest en heeft ook White- en Blacklists toegevoegd. En daarnaast nog heel veel verbeteringen die me aanstaan.

En nu mooi geprogrammeerd met een losse config file en een log mogelijkheid. Op verzoek heeft hij versie 2 van zijn script nu gepubliceerd maar geeft er bij aan dat dit nog niet echt voor publicatie bedoeld was. Hij is nog steeds bezig dit geheel in een package te verwerken zodat installatie nog simpeler verloopt.

Totdat hij het package gaat publiceren wil ik dit script hier onderhouden.

Edit. Nu weet ik weer waarom er steeds naar een ander nummer geschreven wordt. Dat zit er eigenlijk alleen in voor het opsporen van fouten in de conversie. Als je 5 conversies doet en het eindproduct klopt niet, dan vind je sneller waar het probleem zat. Voor een release versie had die code er uit gemoeten.

  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: ad-block via de DNS server
« Reactie #112 Gepost op: 22 januari 2018, 09:49:37 »
Uit interesse: Heeft iemand de adblokker recentelijk werkend gekregen met het script?

Ik begin nu twijfels te krijgen of een verandering van de DNS server het script onbruikbaar gemaakt heeft. Bij mij werkt het, maar als ik de null.zone.file verwijder en alles nieuw instel, krijg ik het niet meer werkend.

Het kan zijn dat een DNS server update oude files geconverteerd heeft zodat het blijft werken, maar het niet vanaf scratch werkt. Ik moest een  backup van voor het wissen van de null.zone.file terug zetten om het weer werkend te krijgen.

In elk geval een tip voor hen waarbij het nu werkt: zet die zone nooit uit want dan beginnen de problemen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
Re: ad-block via de DNS server
« Reactie #113 Gepost op: 22 januari 2018, 09:58:58 »
@Briolet ik heb mijn best gedaan, maar bij mij werkt het nog niet. Ben er nog niet over uit wat er precies niet werkt. Heb in ieder geval je stappenplan gevolgd van stap tot stap. Daarna getest met nu.nl. maar in mijn ogen werd er geen enkele advertentie geblokkeerd. Binnenkort nog even verder sleutelen.
DS918+, DS713+, DS215J

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: ad-block via de DNS server
« Reactie #114 Gepost op: 22 januari 2018, 10:20:46 »
Stop er niet teveel tijd in. Dat stappenplan is eenduidig. Als het niet werkt, ligt het aan het script die blijkbaar alleen goed werkt voor een oude versie van de DNS server.

Ik zal eens kijken of dit te updaten is. Ik was er van het weekend al mee bezig maar liep steeds tegen syntaxfouten aan die ik niet kon thuisbrengen.

In zijn versie V2 van het script van dMajo worden er nu ook data naar naar "ZoneDataDir" weggeschreven om de null.zone.file te initialiseren. Blijkbaar staat daar ook data die nodig is en wat bij mij waarschijnlijk automatisch aangemaakt is door een update van de DNS server toen die zone al actief was.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: ad-block via de DNS server
« Reactie #115 Gepost op: 22 januari 2018, 22:12:36 »
@TopGear_1542 Ik heb het script nog wat uitgespit en een stuk uit het nieuwe V2 script van dMajo toegevoegd om de master helemaal opnieuw weg te schrijven i.p.v. er alleen een 'include' achter te plakken. Dit script moet nu alles kunnen herstellen nadat je de zone een keer stop gezet hebt. (Zie download onderaan)

Ik weet nu waarom het bij mij niet meer werkte na het opnieuw aanmaken. Ik had meerdere "Weergaves" gemaakt waar ik per IP range heb opgegeven welke entries gebruikt moeten worden. Daar had ik natuurlijk ook weer de "null.zone.file" moeten toevoegen.
Dit valt echter buiten de normale instelling uit mijn handleiding. Zonder aanmaken van "Weergaves" moet de null.zone.file direct werken.

Eigenlijk moet het script in de handleiding toch gewoon werken. Kijk eens in het log van de DNS server. (Een tab aan de linkerkant). Als hij niet goed opstart, wordt het daar gemeld.

De hoofdpagina van nu.nl is bij mij in elk geval advertentievrij. Zijn in je scriptfolder ook een lege blacklist en whitelist aangemaakt? Dan heeft in elk geval het script goed gewerkt.

Er staat dan ook een 'final-list.txt' met alle domeinen die geblokkeerd worden. Kopieer een enkel domein en geef op de commandline de opdracht:

'nslookup <domein>'

Deze moet terug komen met het IP: 127.0.0.1 en niet met een echt domein of een niet meer bestaand domein. Bij 127.0.0.1 weet je dat het werkt. Dat is een betere test dan naar het wel/niet zien van advertenties.
Bovendien laat dit commando ook de DNS server zien, Dat moet het IP van de nas zijn. Zo niet zit het mis in de DNS instelling van de router.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: ad-block via de DNS server
« Reactie #116 Gepost op: 22 januari 2018, 22:19:05 »
zip is 0 byte...
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: ad-block via de DNS server
« Reactie #117 Gepost op: 22 januari 2018, 22:25:43 »
Geen idee wat er mis is gegaan. Ik heb de zip verwijderd en dezelfde file opnieuw geupload. Nu is hij 5k groot.

NB De code is net te lang om tussen code tags te mogen zetten.  ;D
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Basalt

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 130
  • -Ontvangen: 122
  • Berichten: 622
Re: ad-block via de DNS server
« Reactie #118 Gepost op: 22 januari 2018, 23:19:54 »
Werken de whitelist en blacklist nog wel?
Volgens mij ruim je ze te vroeg op met Cleanup, zie vanaf regel 326.

Regel 347 is dubbel.
  • Mijn Synology: DS220+
  • HDD's: 2x WD Red Plus 8TB
  • Extra's: DSM 7.2
Yes, there are two paths you can go by, but in the long run, there's still time to change the road you're on - Stairway To Heaven

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: ad-block via de DNS server
« Reactie #119 Gepost op: 22 januari 2018, 23:34:18 »
Cleanup laat de laatste versie staan.

Dubbel is opzettelijk. Niet mijn code, maar een trukje om alle whitelisted domeinen uit de hoofdfile weg te kunnen filteren. Ik heb er niet over nagedacht of dit slimmer kan, maar laten staan.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Eigen VPN server vs betaalde VPN service?

Gestart door NasiBalBoard VPN Server

Reacties: 7
Gelezen: 7002
Laatste bericht 17 november 2016, 10:59:46
door MarcelPieck
Plots onmogelijk om server te bereiken

Gestart door Erwin1Board Data replicator & overige backupsoftware

Reacties: 6
Gelezen: 2270
Laatste bericht 24 november 2015, 19:04:19
door Erwin1
VERPLAATST: RT2600ac VPN Plus server - L2TP werkt niet meer

Gestart door BirdyBoard VPN Server

Reacties: 0
Gelezen: 1185
Laatste bericht 15 juli 2018, 11:05:05
door Birdy
MailPlus Server Reverse DNS

Gestart door PhinasBoard Mailplus server en client

Reacties: 4
Gelezen: 2237
Laatste bericht 24 juli 2019, 22:46:21
door Phinas
VPN server router of NAS

Gestart door nico84Board VPN Server

Reacties: 17
Gelezen: 3549
Laatste bericht 23 juni 2020, 15:20:11
door nico84